[RSAC 2025 현장 리포트–DAY 3] 장기 전략과 생존 전략 사이…보안 기업들이 택한 진화의 방식

AI의 진화, 탐지를 넘어 ‘결정을 돕는’ 기술로

2025년 4월 28일부터 5월 1일까지, 세계 최대 사이버보안 컨퍼런스인 ‘RSA 컨퍼런스 2025(RSAC 2025)’가 미국 샌프란시스코 모스콘 센터(Moscone Center)에서 개막됐다. 올해로 34회를 맞은 이번 행사는 ‘Many Voices. One Community.’를 주제로, 전 세계 보안 전문가들과 기업, 정부 관계자 4만명 이상이 참석한 가운데 성황리에 열렸다.

다음은 RSAC 2025 현장의 생생한 내용들을 데일리시큐에 전달하고 있는 파고네트웍스 차장은 상무의 셋째날 스토리다.

[RSAC 2025 현장 리포트–DAY 3]

장기 전략과 생존 전략 사이…보안 기업들이 택한 진화의 방식

현지시간 4월 30일, RSAC 2025의 마지막 날은 이전 이틀과는 또 다른 온도를 보여주었습니다. 기술의 최전선을 보여주는 자리였던 초반과 달리, 마지막 날에는 보안 시장이 향하고 있는 방향성과 운영 전략, 그리고 ‘어떻게 실현할 것인가’에 대한 깊은 통찰이 오갔습니다. 특히 ‘What’s Next in Security Leadership’과 같은 커뮤니티 트랙, 주요 글로벌 보안기업들의 부스 발표, 후반부에 이어진 클로징 세션에서는 보안 산업의 새로운 화두들이 보다 진지하게 제시됐습니다.

◆보안 아키텍처에서 보안 운영 전략으로…'실현 가능한 보안'이 중심에

DAY 3에서 가장 두드러졌던 흐름은 기술의 우열보다는 ‘운영 가능성’과 ‘지속 가능성’을 강조하는 전략적 접근이었습니다. CrowdStrike는 ‘효율적인 보안 운영 모델 구축’을 주제로 발표를 진행하며, 위협 탐지 이후의 연계된 대응 체계를 유기적으로 구성하는 것이 핵심이라 강조했습니다. 단일 플랫폼 기반의 통합 운영, 실시간 인텔리전스 반영, 경량화된 에이전트 구조 등은 모두 운영자 중심으로 설계된 아키텍처임을 강조했습니다. Rapid7 역시 클라우드 환경을 중심으로 탐지-대응 체계를 강화하는 전략을 제시하며, “보안을 얼마나 빨리 도입하느냐보다 얼마나 지속 가능하게 운영하느냐가 중요하다”고 언급했습니다. 기술만 앞서간 조직들이 ‘운영 피로도(fatigue)’를 체감하고 있다는 분석도 뒤따랐습니다. 실제적인 운영 효율성 없이는 우수한 기술도 의미가 없다는 현실 인식이 강하게 공유됐습니다.

◆커뮤니티 세션에서 나온 실무자들의 ‘현장 질문’

RSA Community 트랙에서 진행된 ‘CISO Roundtable’ 세션에서는 실무자들의 목소리가 생생하게 전달됐습니다. 다음과 같은 질문들이 특히 인상적이었습니다.

▲“모든 기술이 통합된 후에도 남는 사각지대를 어떻게 관리할 것인가?”

▲“AI 기반 자동화는 실제 환경에서 얼마나 안정적인가?”

▲“수많은 MDR, XDR 중 우리 조직에 ‘맞는’ 전략은 무엇인가?”

기술의 성능을 따지는 시대에서, 기술을 ‘어떻게 조직에 맞게 적용할 것인가’라는 질문으로 무게 중심이 옮겨가고 있다는 점이 여실히 드러났습니다.

◆MDR, ‘표준화된 서비스’에서 ‘조직 특화 전략’으로

DAY 3에서는 MDR(Managed Detection and Response) 서비스의 방향성에 대한 논의도 활발했습니다. Expel은 “모든 고객에게 동일한 방식의 탐지·대응을 제공하지 않는다”는 점을 강조했습니다. 산업별 요구사항, 공격 특성, 규제 요건 등을 반영한 ‘맞춤형 MDR’을 구현하고 있다는 점에서 많은 바이어들의 관심을 받았습니다. eSentire는 CTEM(Cyber Threat Exposure Management), ASM(Attack Surface Management), EDR/XDR을 통합 운영함으로써, 자사의 MDR이 단순히 공격을 ‘대응하는 체계’가 아닌 ‘예방 중심 체계’로 진화하고 있음을 소개했습니다. 위협 맥락 분석, 탐지 속도 개선, 그리고 운영 인력의 리소스 효율성까지 고려한 점이 특히 주목받았습니다.

◆AI의 진화: 탐지를 넘어 ‘결정을 돕는’ 기술로

AI 기술과 관련된 세션에서는 단순한 탐지 자동화를 넘어, 운영자들의 '의사결정 피로도(decision fatigue)'를 줄이기 위한 방향성이 제시됐습니다. 예를 들어, OpenAI 기반 LLM을 활용해 탐지 이벤트를 해석하고, 위협의 우선순위를 자동 분류하거나 대응 시나리오를 추천하는 방식이 실제 현장에서 효과를 보이고 있다는 발표가 이어졌습니다. AI는 이제 단순히 ‘자동화 도구’가 아니라, 운영자가 더 나은 결정을 내릴 수 있도록 돕는 ‘보조 지능’으로 자리잡고 있었습니다.

◆DAY 3를 마무리하며…신뢰, 전략, 그리고 실현 가능성

RSA 2025는 단순히 기술의 성능을 겨루는 장이 아니었습니다. 이제 보안은 ‘전략의 정교함’, ‘운영의 지속 가능성’이 핵심 경쟁 요소가 되었고, 기업들은 자신만의 방식으로 생존 전략을 조율하고 있었습니다. MDR 시장 역시 ‘많은 기능을 가진 벤더’보다, ‘조직에 맞는 전략을 제시해주는 파트너’가 선택받고 있었습니다. RSA 2025는 보안의 미래가 기술 그 자체보다는 그것을 ‘어떻게 조직 안에서 구현하고 지속할 것인가’에 달려 있다는 메시지를 던져주었습니다. 우리 조직의 보안 전략은 지금 어디쯤 와 있을까요? RSA가 남긴 질문은 여전히 유효합니다.